Global Preloader
Vulnerabilidad
(12/Aug/2019) Vulnerabilidad en Cámaras DSLR de Canon permite ataques remotos.

Vulnerabilidad en Cámaras DSLR de Canon permite ataques remotos.

El día de hoy, especialistas de Check Point revelaron que las cámaras DSLR de Canon pueden infectarse con ransomware mediante el Picture Transfer Protocol (PTP). Esto se debe a las vulnerabilidades encontradas en el firmware, por lo cual los atacantes son capaces de comprometer este tipo de dispositivos.

Asimismo, la falla admite docenas de comandos para manejar de forma remota las tareas de la cámara; tomar fotos en vivo hasta actualizar el firmware gracias a que no se requiere ningún tipo de cifrado.

2 de los escenarios de ataque son:

1) Vía USB: El malware que ya ha comprometido el ordenador puede propagarse a su cámara tan pronto como se conecte.

2) Vía Wi-Fi: El atacante puede configurar un punto de acceso WiFi no autorizado para infectar su cámara, para ello necesita estar cerca de ella.

Después, los archivos de la cámara se encuentran encriptados y se muestra en la pantalla una nota de rescate.

Cabe mencionar que desde el mes de marzo fue notificada la falla; sin embargo Canon solo lanzó un firmware actualizado para el modelo Canon EOS 80D y ha recomendado a los usuarios de otros modelos afectados que sigan las prácticas básicas de seguridad hasta que los parches para sus dispositivos estén disponibles.

Más detalles:

https://www.techspot.com/news/81395-dslr-cameras-can-infected-ransomware.html